Oleoducto que va de Texas a Nueva York sufre un ciberataque

El ataque se produce mientras la administración de Biden toma medidas para proteger la infraestructura contra los ataques cibernéticos. La administración se esfuerza también por proteger a empresas eléctricas y de suministro de aguas de esta serie de ciberataques

Oliver O'Connell
sábado 08 mayo 2021 20:22
EE.UU. reconoce un ciberataque contra infraestructuras cruciales
Read in English

Un ciberataque obligó a suspender las operaciones de un importante oleoducto estadounidense que transporta el 45 por ciento de todo el combustible consumido en la costa este.

Colonial Pipeline dijo que el ataque ocurrió el viernes y también afectó algunos de sus sistemas de tecnología de la información.

La compañía opera el oleoducto de productos refinados más grande de los Estados Unidos. Y transporta gasolina, combustible diesel y aceite para calefacción doméstica desde Houston, Texas hasta el puerto de Nueva York.

Una empresa de seguridad externa está investigando la naturaleza y el alcance del ataque y la empresa con sede en Alpharetta, Georgia, también se ha puesto en contacto con las fuerzas del orden y las agencias federales.

"Colonial Pipeline está tomando medidas para comprender y resolver este problema", informó la compañía en un comunicado el viernes por la noche.

“En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando con diligencia para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.

De momento, la naturaleza precisa y el motivo del ataque no están claros.

Colonial Pipeline transporta más de 100 millones de galones de combustible al día, a través de un sistema de tuberías que abarca más de 5.500 millas entre Texas y Nueva Jersey.

Mike Chapple, profesor de informática, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame, aseveró que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.

“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante complicados”, dijo Chapple, quien también es un ex científico informático de la Agencia de Seguridad Nacional.

Existe una alarma generalizada por la vulnerabilidad de la infraestructura crítica de los Estados Unidos luego de un ataque fallido a una planta de tratamiento de agua en Florida que buscaba comprometer el suministro de agua.

Estos temores se intensifican en particular a la luz del hackeo de SolarWinds a las agencias gubernamentales y empresas privadas de los Estados Unidos Orquestado por Rusia.

El presidente de Microsoft, Brad Smith, dijo que el hackeo era “el ataque más grande y sofisticado que jamás haya visto el mundo”.

La administración de Biden está emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, los distritos de agua y otras industrias críticas a protegerse contra ataques cibernéticos potencialmente dañinos.

Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad y tecnología emergente, dijo a The Associated Press en abril que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.

Leer más: 440 arrestos realizados por disturbios en el Capitolio, el FBI aún persigue sospechosos

Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país contra los ciberataques.

Se ha alentado a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar las amenazas cibernéticas a sus redes.

Esto incluye hitos concretos para poner en uso tecnologías para detectar y responder a intrusiones en tiempo real.

El Departamento de Justicia también ha anunciado un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware en los que los piratas informáticos se apoderan de los datos y exigen el pago de las víctimas para liberarlos.

Con informes de The Associated Press